پژوهشگران امنیتی به تازگی به شواهدی دست یافتهاند که نشان میدهد هکرهای تحت حمایت دولت کره شمالی، از ماه می سال ۲۰۱۹ در حال انجام حملات وب اسکیمینگ یا همان Magecart علیه کاربران فروشگاههای اینترنتی هستند. براساس اطلاعات موجود، بالاترین تعداد قربانیان این حملات مربوط به مجموعه هکهای فروشگاه زنجیرهای Claire's است که در ماههای آوریل و ژوئن سال جاری مورد حملات هکرها قرار گرفته بود.
این حملات که در ظاهر اجرای آنها آسان بهنظر میرسد، نیازمند مهارت و تکنیکهای پیشرفته از جانب هکرها است. هدف هکرها از این نوع حملات، دسترسی به سرورهای یک فروشگاه اینترنتی، منابع مرتبط یا سرویسهای شخص ثالث و... است تا بتوانند کدهای مخرب را در صفحات پرداخت فروشگاههای آنلاین تزریق کنند.
محققان با تطبیق برخی شواهد موجود در دامنهها و آدرسهای آیپی استفاده شده در حملات وباسکیمینگ اخیر، آنها را به گروه هک لازاروس (Hidden Cobra) نسبت دادهاند که بهعنوان یکی از گروههای هک تحت حمایت دولت کره شمالی شناخته میشود.
در حالی که بسیاری از گروههای تحت حمایت دولت فقط به فعالیتهای جاسوسی سایبری مشغول هستند، کره شمالی به دلیل تحریمهایی که اقتصاد این کشور را فلج کره است، از هکرهای دولتی برای جمعآوری بودجه برای دولت خود استفاده میکند.
هکرهای دولت پیونگیانگ تاکنون سوابقی مانند حضور در سرقت از بسیاری از بانکها و خودپردازها را در پروندههای خود دارند. این گروهها همچنین برای خریدن بدافزار از بازارهای جرائم سایبری زیرزمینی نیز شناخته شده هستند.
در نتیجه فعالیتهای مخرب سایبری کره شمالی، وزارت خزانهداری ایالات متحده در سپتامبر سال ۲۰۱۹ تحریمهایی را برای نهادهای تجاری که باور داشت با گروههای هک کره شمالی همکاری میکردند وضع کرد.
این واقعیت که هکرهای کره شمالی در حملات وباسکیمینگ نقش داشتهاند موضوع تعجبآوری نیست، زیرا با توجه به سوابق این گروهها میتوان گفت که آنها در هر جرم سایبری که برای آنها منفعت داشته باشد، دست دارند.
توضیحات بیشتر در:
- North Korean hackers linked to web skimming (Magecart) attacks, report says